"Дія по-прежнему не надежна": эксперт рассказал, чем окончилась афера с мошенническим кредитом (документ)
Кредитная организация подтвердила отсутствие претензий к гражданке Людмиле Ж., на имя которой аферисты оформили кредит.
Эксперт по кибербезопасности Константин Корсун сообщил, что гражданка Украины Людмила Ж., на имя которой через приложение Дія был оформлен кредит без ее ведома, не обязана выплачивать ни кредит, ни долг по нему.
Об этом он написал в Facebook. А о данном кейсе Корсун рассказывал в своей авторской колонке на Фокусе.
Константин сообщил, что Людмила Ж. получила официальное уведомление от ООО "Милоан" о том, что у финучреждения "отсутствуют претензии к Людмиле Ж., в том числе по кредитному договору…". Это означает, что потерпевшая не будет выплачивать кредит и долг по нему. Также в документе сообщалось, что "установленному лицу, причастному к криминальному правонарушению, сообщено о подозрении и выбрана мера пресечения в виде домашнего ареста".
"Честно признаюсь, я не ожидал столь быстрого разрешение ситуации, хотя подозреваю, что не обошлось без "ручного" решения и административного давления", — написал Корсун и добавил, — "но не будем забывать, что пока она одна пыталась доказать свою невиновность, все органы власти дружно ее футболили: МЦТ, киберполиция, НБУ. И только когда мы все — каждый, кто лайкал, кто распространял, кто комментировал [посты о данном инциденте] — сделали этот случай известным, только тогда власть начала реагировать".
Эксперт уверен, что такая "схема работает: власть можно и нужно заставлять работать, причем в интересах не только чиновников, но и каждого рядового гражданина".
Корсун предостерег: "несмотря на то, что для пани Людмилы эта история завершилась хеппи-эндом, не стоит забывать, что Дія и сам факт ее существования все еще является потенциальной угрозой для каждого из нас", и привел следующие доводы в пользу такого суждения:
- "по-прежнему не опубликована документация приложения Дія;
- по-прежнему ничего не известно об исходном коде приложения, о его архитектуру, технологии, инфраструктуре;
- нет отчетов независимых профессиональных компаний о безопасности приложения;
- Дія имеет только два аттестата соответствия КСЗИ.
- технические правила и требования к функционированию Дія, ее обновления, модернизация — не регламентированы ни одним нормативно-правовым актом, хотя бы на уровне КМУ. А тем более — Закона Украины.
- не известно, насколько безопасен Дія.Підпис, да и использование этого сервиса не намного проще, чем обычными КЭП/ЭЦП на флешке.
Одним словом — все старые проблемы Дія остаются нерешенными", — заключил эксперт и уточнил, что считает аттестаты соответствия КСЗИ фейковыми.
Также Констант Корсун выразил сомнение в том, что случай, произошедший с пани Людмилой, больше не повторится. Он не уверен, что мошенники не попытаются снова сделать нечто подобное.
"Лично я глубоко убежден, что роковой стратегической ошибкой было приравнивание "цифровых документов" к настоящим: наша страна к этому не готова технологически (как и все другие страны мира), юридически, административно, даже ментально. Неудержимое желание "стать хоть в чем-то первыми в мире" не делает чести "дієвим", зато ставит под угрозу всех нас, на ком проводят этот эксперимент", — резюмировал Константин.
Ранее мы сообщали о том, что в Одессе оформляют фейковые сертификаты о вакцинации, и заносят эти данные в Дія